c#实现InlineHook

123456ytr

csharp_InlineHook

net 实现InlineHook
https://github.com/1694439208/csharp_InlineHook
csharp_InlineHook

目录

• 背景介绍
• 项目介绍
• 项目原理
• 使用说明
  • 接口介绍
  • 使用样例
• 其他

背景介绍

csharp_InlineHook，是一个可以将托管dll注入到非托管进程hook。

项目介绍

此项目设计初衷是提供一个可方便扩展的hook库。

写此库之前查阅大量的资料并只有两个实现
一个是esayhook 缺点是不支持任意点hook，只能hook系统api
一个是网友实现的只支持托管进程hook

本项目可以支持InlineHook 任意点hook 函数或者流程

使用非托管dll当作跳板用于加载非托管dll实现注入
剩下的hook全部在非托管实现
c++部分只是为了加载crl环境，加载c# dll，其余部分都是直接在net写的，hook和回调都在c#

使用说明

net可以直接编译，

dllmain.cpp自己新建项目编译   

使用样例

Inline_Hook.InlineHook(3212659,5, byteSource.ToArray(), getInt(Method),11+10,"接收消息",(obj) =>{
                StringBuilder sb = new StringBuilder();
                sb.Append("接收消息:");
                int a = 0x68;
                try
                {
                    if (obj.ESP == 0)
                        return;
                    int MsgPtr = NativeAPI.ReadMemoryValue(obj.ESP);
                    if (MsgPtr == 0)
                        return;
                    MsgPtr = NativeAPI.ReadMemoryValue(MsgPtr);
                    if (MsgPtr == 0)
                        return;
                    MsgPtr = NativeAPI.ReadMemoryValue(MsgPtr + 0x68);
                    if (MsgPtr == 0)
                        return;
                    int len = NativeAPI.lstrlenW(MsgPtr);
                    if (len == 0)
                        return;
                    sb.Append(NativeAPI.ReadMemoryStrValue(MsgPtr, len*2+2));
                    sb.Append("\r\n");
                    listBox1.Items.Add(sb.ToString());
                }
                catch (Exception es)
                {
                    File.AppendAllText("error.txt", es.Message);
                }
            });

其他

时间仓促，功能简陋，望您包涵。特别希望看到该项目对您哪怕一点点的帮助。任意的意见和建议，欢迎随意与我沟通,联系方式：

• Email: 1694439208@qq.com
• QQ:1694439208
• Blog:Blog

项目的Bug和改进点，可在OSChina上以issue的方式直接提交给我。

biubiue

C#原来还可以这样

wbc023

这个不错不错

123456ytr

keysk123 发表于 2019-7-7 20:48
牛逼啊 大佬 ，问下你获取WeChatWin.dll模块的句柄是怎么实现的，我在从c#里获取weChat的进程然后遍历模块 ...

利用了托管c++

1. //获取模块基址
   
2. DWORD getModuleAddress(System::String^ name)
   
3. {
   
4.         //String2WLPSTR(name)
   
5.         //L"WeChatWin.dll"
   
6.         
   
7.         Netaddress = (PF)Marshal::GetFunctionPointerForDelegate(WeChetHook::getWeChetHook()).ToPointer();
   
8.         return (DWORD)LoadLibrary(L"WeChatWin.dll");
   
9. 
   
10. }

复制代码

github 看源码原理就是注入进程之后，相当于取本进程得dll地址

夜鬼

原来c#专区那么干货

Sunny安慕希

66666666666666

迷惑视听

支持开源！大佬就是大佬！

keysk123

牛逼啊 大佬 ，问下你获取WeChatWin.dll模块的句柄是怎么实现的，我在从c#里获取weChat的进程然后遍历模块，没有找到WeChatWin.dll，好像被隐藏了

夜鬼

很好  大佬开源